Просто читаю об этой дикой истории криптобезопасности, которая до сих пор меня поражает. Швейцарский программист Стефан Томас получил более 7000 биткоинов еще в 2011 году за раннюю разработку, когда они были практически бесполезны. А теперь самое интересное — он хранил их на USB-накопителе IronKey, но потерял пароль.

Самое ужасное? У устройств IronKey есть жесткое ограничение — всего 10 попыток. После этого все данные навсегда стираются. Стефан Томас уже использовал 8 попыток, пытаясь вспомнить или угадать правильный пароль, и у него осталось всего 2 шанса. В то время эти биткоины стоили сотни миллионов евро, так что давление было невероятным.

Изначально он сделал три резервных копии, но смог удалить две из них, так что этот один USB-накопитель был его последней надеждой. Самое худшее — он записал пароль где-то на бумаге, но потерял этот кусочек. Классический крипто-кошмар.

Затем компания Unciphered заявила, что нашла уязвимость в модели IronKey S200, которая могла обойти лимит попыток. Они создали мощную вычислительную инфраструктуру — уровень суперкомпьютера для брутфорса, способную тестировать миллионы комбинаций паролей в секунду. Они предложили помочь Стефану Томасу восстановить доступ за значительную плату.

Однако переговоры, похоже, затянулись. Стефан Томас не был сразу убежден, что вполне логично, учитывая ставки. Это одна из тех историй, которая действительно показывает, насколько жесткой может быть криптобезопасность — один забытый пароль, один потерянный кусочек бумаги, и вдруг вы заперты от миллионов активов почти без шансов выбраться.